TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.
Da settembre 2026, chi sviluppa un’app per Android potrebbe non riuscire più a distribuirla liberamente. Google ha annunciato una nuova politica che richiede a tutti gli sviluppatori, compresi quelli che pubblicano le proprie app al di fuori del Play Store, di registrarsi presso l’azienda, pagare una quota di 25 dollari, consegnare un documento d’identità e collegare crittograficamente le proprie applicazioni alla propria identità verificata. Le app che non passano questo processo verranno bloccate sui dispositivi Android certificati.
// affiliato ▸ Infomaniak VPS · Potenza cloud, controllo totale · Configura la tua VPS →
La campagna #KeepAndroidOpen, lanciata da F-Droid e sostenuta da 41 organizzazioni tra cui Electronic Frontier Foundation, Free Software Foundation, Tor Project, Proton, Vivaldi, KDE, Nextcloud, Fastmail e Tuta, ha pubblicato una lettera aperta indirizzata a Sundar Pichai, Larry Page e Sergey Brin chiedendo il ritiro immediato della misura.
Cosa prevede la nuova politica
Fino ad oggi, Android ha funzionato in modo diverso da iOS: chiunque poteva sviluppare un’app e distribuirla attraverso il proprio sito, uno store alternativo come F-Droid, o anche tramite trasferimento diretto. La verifica di Google riguardava solo le app presenti sul Play Store.
Con la nuova politica, questo cambia. Ogni sviluppatore dovrà creare un account nella nuova console di Google, accettare i termini di servizio, completare un processo di verifica dell’identità con documento governativo e associare il fingerprint crittografico della propria app al proprio account. Chi ha già un account Play Console potrà estenderlo, ma chi ha sempre distribuito le proprie app in modo indipendente dovrà partire da zero.
L’applicazione della regola partirà da settembre 2026 in Brasile, Indonesia, Singapore e Thailandia, per poi estendersi globalmente.
Le obiezioni
I firmatari della lettera sollevano diversi punti concreti. Il primo è che Android dispone già di meccanismi di sicurezza che funzionano senza una registrazione centralizzata: sandboxing delle applicazioni, sistema di permessi, avvisi per l’installazione da fonti esterne, firma digitale degli sviluppatori e Google Play Protect.
C’è poi la questione della privacy degli sviluppatori stessi: costringere chi crea software per la tutela della riservatezza a consegnare documenti d’identità e dati personali a Google è quantomeno contraddittorio. La lettera evidenzia anche il rischio di enforcement arbitrario, dato che Google è già stata criticata in passato per decisioni poco trasparenti e difficili da contestare nella gestione del Play Store.
Sul fronte della concorrenza, la misura dà a Google visibilità su tutto lo sviluppo Android al di fuori del proprio ecosistema: quali app vengono create, da chi, con quali strategie di distribuzione. Un vantaggio informativo non indifferente per un’azienda che compete direttamente con molti dei servizi presenti sullo stesso sistema operativo.
L’impatto su F-Droid e sugli store alternativi
La situazione più delicata riguarda F-Droid, il principale store di applicazioni libere e open source per Android. F-Droid compila le app direttamente dai sorgenti utilizzando le proprie chiavi di firma, un processo che garantisce trasparenza ma che crea un conflitto tecnico con il sistema di verifica di Google, che richiede la corrispondenza tra app e identità dello sviluppatore originale.
Se gli sviluppatori indipendenti decidessero che la burocrazia aggiuntiva non ne vale la pena, l’effetto potrebbe essere una drastica riduzione del catalogo disponibile. Stime della community di F-Droid ipotizzano che fino all’85% delle app distribuite attraverso lo store potrebbe ritrovarsi in una situazione di incertezza.
E i sistemi operativi alternativi?
Secondo quanto riportato da The Register e confermato nei forum delle rispettive community, sistemi operativi come GrapheneOS, LineageOS e /e/OS non dovrebbero essere colpiti direttamente dalla nuova politica, dato che non rientrano tra i dispositivi “certificati Google” a cui si applicano le restrizioni.
L’effetto indiretto, però, esiste. Se il numero di sviluppatori che distribuiscono app in modo indipendente si riduce, l’ecosistema di applicazioni disponibili si impoverisce per tutti, compresi gli utenti di questi sistemi operativi. Il problema non è tecnico ma pratico: meno sviluppatori disposti a pubblicare fuori dal Play Store significa meno scelta per chiunque cerchi alternative.
Una questione che va oltre la sicurezza
Google presenta la misura come un intervento necessario per la sicurezza degli utenti. I firmatari della lettera aperta la vedono diversamente: Android ha funzionato per diciassette anni con un modello aperto, e non sono state presentate prove che i meccanismi di protezione esistenti siano insufficienti. La tempistica, tra l’altro, coincide con un periodo in cui l’azienda è sotto esame da parte di diversi regolatori, tra cui la Commissione Europea nell’ambito del Digital Markets Act e il Dipartimento di Giustizia statunitense per questioni antitrust.
Chi vuole mantenere il controllo sulla propria esperienza digitale può esplorare strumenti che non dipendono dall’approvazione di un singolo soggetto. Per la posta elettronica, servizi come Proton Mail, Tuta o Fastmail offrono alternative solide e rispettose della privacy. Per la protezione DNS, AdGuard DNS o NextDNS permettono di filtrare tracciamento e pubblicità senza passare da Google. Anche per lo spazio cloud, soluzioni europee come Infomaniak kDrive o Proton Drive rappresentano opzioni concrete per chi preferisce non dipendere dai soliti nomi.
Mastodon
Telegram
Bluesky
RSS
Newsletter
Lascia un commento